免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 顶级域名服务器地址有所变动,dns服务器需要更新named.c ...
12345下一页
最近访问板块 发新帖
楼主: cpss
打印 上一主题 下一主题

[DNS] 顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件 [复制链接]

wangrujun

论坛徽章:
0
21 [报告]
发表于 2003-02-18 18:21 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

最新的根域是在dns服务器启动的时候就被读入,而不是在接受查询时才加载呀,所以应该不会有延时的呀
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
阿骁

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
22 [报告]
发表于 2003-02-18 19:41 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

BIND 使用 named.cache 是在启动时将该文件中的数据保存在内存中的一个特殊的地方,作为“根线索”。即使它们的 TTL 减少到0也不会象对待缓存数据那样丢弃它们。BIND 使用这些线索数据去查询根名字服务器以得到当前根名字服务器列表,然后把该列表保存到缓存里。当缓存中的根名字服务器列表超时了,名字服务器就使用这些线索再得到一份新的列表。

而为什么要这样重复查询呢?是因为 named.cache 这个文件可能已经过时了,但可以肯定的是,其中的某些名字服务器是知道当前根名字服务器列表的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
herofengj

论坛徽章:
0
23 [报告]
发表于 2003-02-19 08:46 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

[quote]原帖由 "wangrujun"]最新的根域是在dns服务器启动的时候就被读入,而不是在接受查询时才加载呀,所以应该不会有延时的呀[/quote 发表:

不会吧!应该是读你本机的/var/named/named.ca文件!你看看/etc/init.d/named配置文件要上装了rndc了,你看看rndc的配置文件。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cpss

论坛徽章:
0
24 [报告]
发表于 2003-02-19 09:12 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

dns会同时和多个顶级域名服务器通讯的,这是抓下来的记录(由于该server的tcpdump有点问题,我是通过snoop抓的),它可以证明这一点

ns.hazzptt.net.cn ->; d.root-servers.net DNS C 149.156.78.157.guobin1. Internet Addr ?
d.root-servers.net ->; ns.hazzptt.net.cn DNS R  Error: 3(Name Error)
ns.hazzptt.net.cn ->; d.root-servers.net DNS C 210.38.3.18. Internet Addr ?
ns.hazzptt.net.cn ->; E.ROOT-SERVERS.NET DNS C 210.38.3.18. Internet Addr ?
E.ROOT-SERVERS.NET ->; ns.hazzptt.net.cn DNS R  Error: 3(Name Error)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangrujun

论坛徽章:
0
25 [报告]
发表于 2003-02-19 09:23 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

原帖由 "herofengj" 发表:

不会吧!应该是读你本机的/var/named/named.ca文件!你看看/etc/init.d/named配置文件要上装了rndc了,你看看rndc的配置文件。


这是我的 /etc/init.d/named,其中没有rndc的配置文件。
#!/sbin/sh
#
# Copyright (c) 1999 by Top (HK) Consultants Limited.
# All rights reserved.
#

BIND_HOME=/usr/local/sbin
CONF_FILE=/etc/named.conf
PIDFILE=/var/run/named.pid

if [ ! -f ${CONF_FILE} ]; then
        exit 0
fi

case "$1" in
start)
        /usr/local/sbin/named
        cmdtext="starting"
        ;;
stop)
        kill `cat ${PIDFILE} | head -1`
        cmdtext="stopping"
        ;;
*)
        echo "Usage: $0 {start|stop}"
        exit 1
        ;;
esac

echo "Bind 9.2.1 named $cmdtext."

exit 0
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangrujun

论坛徽章:
0
26 [报告]
发表于 2003-02-19 09:27 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

[quote]原帖由 "阿骁"]BIND 使用 named.cache 是在启动时将该文件中的数据保存在内存中的一个特殊的地方,作为“根线索”。即使它们的 TTL 减少到0也不会象对待缓存数据那样丢弃它们。BIND 使用这些线索数据去查询根名字服务器以得到当前?.........[/quote 发表:


您的意思我还不是很明白,是不是这个意思:

dns服务器启动开始-->;.......->;抓named.root,并保存到named.cache->;从中取得一个可用根域名服务器地址->;从该根域名服务器取得最新的的根域名服务器地址列表->;存入本地named.cache->;dns服务器继续启动直到启动结果

dns服务器运行中,也会根据TTL的时间,不断的重新更新本地的named.cache,是这样吗?

呵呵,咱们讨论的透透的,以后dns方面搞得很清爽,版主就没事情做啦!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangrujun

论坛徽章:
0
27 [报告]
发表于 2003-02-19 09:29 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

原帖由 "cpss" 发表:
dns会同时和多个顶级域名服务器通讯的,这是抓下来的记录(由于该server的tcpdump有点问题,我是通过snoop抓的),它可以证明这一点

ns.hazzptt.net.cn ->; d.root-servers.net DNS C 149.156.78.157.guobin1. ..........


请问您抓的是dns服务器启动时的信息还是dns运行中的信息?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gugong

论坛徽章:
0
28 [报告]
发表于 2003-02-19 10:13 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

2003年02月19日上午10时11分16秒[root@www root]# rpm -qli caching-nameserver-7.2-1
Name        : caching-nameserver           Relocations: (not relocateable)
Version     : 7.2                               Vendor: Red Hat, Inc.
Release     : 1                             Build Date: 2001年07月04日 星期三 04时56分23秒
Install date: 2002年05月08日 星期三 18时51分56秒      Build Host: stripples.devel.redhat.com
Group       : System Environment/Daemons    Source RPM: caching-nameserver-7.2-1.src.rpm
Size        : 8465                             License: Public Domain
Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>;
Summary     : The configuration files for setting up a caching name server.
Description :
The caching-nameserver package includes the configuration files that
will make BIND, the DNS name server, act as a simple caching
nameserver. Many users on dialup connections use this package along
with BIND for this purpose.

If you would like to set up a caching name server, you will need to
install the caching-nameserver package and bind.
/etc/named.conf
/usr/share/doc/caching-nameserver-7.2
/usr/share/doc/caching-nameserver-7.2/Copyright
/var/named/localhost.zone
/var/named/named.ca
/var/named/named.local
2003年02月19日上午10时11分17秒[root@www root]#


若有问题的话,RedHat 就会更新这个包了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gugong

论坛徽章:
0
29 [报告]
发表于 2003-02-19 10:18 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

原帖由 "herofengj" 发表:

不会吧!应该是读你本机的/var/named/named.ca文件!你看看/etc/init.d/named配置文件要上装了rndc了,你看看rndc的配置文件。




       rndc controls the operation of a name server. It supersedes the  ndc  utility  that
       was  provided in old BIND releases. If rndc is invoked with no command line options
       or arguments, it prints a short summary of the supported commands and the available
       options and their arguments.

       rndc  communicates  with  the  name  server over a TCP connection, sending commands
       authenticated with digital signatures. In the current versions of  rndc  and  named
       named  the only supported authentication algorithm is HMAC-MD5, which uses a shared
       secret on each end of the connection.  This provides TSIG-style authentication  for
       the  command  request  and  the  name server's response. All commands sent over the
       channel must be signed by a key_id known to the server.

       rndc reads a configuration file to determine how to contact  the  name  server  and
       decide what algorithm and key it should use.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gugong

论坛徽章:
0
30 [报告]
发表于 2003-02-19 10:21 |只看该作者

顶级域名服务器地址有所变动,dns服务器需要更新named.ca文件

扫描一下 127.0.0.1 ,而不是 以太网卡端口。可以发现多出:

953/tcp    open        rndc


单纯扫描 以太网卡端口 ,是没有这个端口的哦。

2003年02月19日上午10时18分32秒[root@www root]# telnet 127.0.0.1 953
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
?
^]

telnet>; Connection closed.
2003年02月19日上午10时20分32秒[root@www root]# telnet 192.168.20.1 953
Trying 192.168.20.1...
telnet: Unable to connect to remote host: Connection refused
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP